Cybersecurity

เครื่องมือทางนิติศาสตร์กับ IT: วิธีการค้นหาเครื่องมือที่ถูกต้อง

รวมแหล่งเครื่องมือวิเคราะห์เทคโนโลยี IT หาที่ดีที่สุดสำหรับคุณ

อินเตอร์เน็ตมีสิ่งให้ค้นหามากมาย และเราจะช่วยให้คุณสามารถค้นหาเครื่องมือทางนิติศาสตร์หรือเครื่องมือทางกฎหมายสำหรับเรื่อง IT

สำหรับใครก็ตามไม่ว่าจะเป็นระดับผู้เชี่ยวชาญหรือมือใหม่ที่ต้องใช้เครื่องมือในการตรวจสอบเทคโนโลยีทั้งหลาย ในโพสต์นี้จะมีตัวอย่างในการหาเครื่องมือให้ตรงกับการใช้งาน

NIST Catalog

ใช้เว็บไซต์ของ NIST (US National Institute of Standards and Technology) ซึ่งจัดหมวดหมู่ให้ง่ายต่อการค้นหา

NIST Repository of Forensic Tools (US National Institute of Standards and Technology)

จากภาพคุณจะเห็นใน Catalog อนุญาตให้ค้นหาด้วยฟังก์ชั่น เช่น Disk Imaging หรือ Deleted File Recovery โดยในแต่ละหมวดหมู่คุณจะสามารถค้นหาเครื่องมือสำหรับบริการต่างๆ อย่าง Data Analytics, Database Forensics, Deleted File Recovery, Disk Imaging, Email Parsing, Hash Analysis, Image Analysis (Video & Graphics Files), Instant Messenger, Memory Capture and Analysis, Mobile Devices, VoIP Forensics, WiFi Forensics และอื่นๆ

มีหลายหน่วยงานที่ช่วยกันพัฒนาแพลตฟอร์มนี้ทั้ง Department of Homeland Security, the Office of Science and Technology Policy, the National Cyber Security Division, และ the Computer Forensics Tool Testing Program of the National Institute of Standards and Technology

Search result for forensic analysis tools for cloud services

จากภาพด้านบนคุณจะเห็นตัวอย่างการค้นหาเครื่องมือวิเคราะห์สำหรับคลาวด์ และในภาพด้านล่างจะเป็นลิงก์เกี่ยวกับ Microsoft Windows Registry

Search result for analysis tools for the Windows Registry – 11 tools found

รายละเอียดของเครื่องมือต่างๆถูกเขียนไว้อย่างชัดเจน เช่นเป็นเครื่องมือในเชิงพาณิชย์หรือไม่ หรือใช้สำหรับการทดสอบเท่านั้น และไม่มีข้อมูลชักนำใดๆ

DFIR Training Catalog

อีกหนึ่งตัวเลือกที่น่าสนใจจาก DFIR Community ที่มีช่องทางครอบคลุมสำหรับการค้นหาเครื่องมือให้เหมาะสมกับสถานการณ์ต่างๆ ด้วย Search Option ที่ค้อนข้างใช้งานง่าย รวมถึงระบบรีวิวที่เปิดให้ผู้ใช้เข้ามาแสดงความคิดเห็น

DFIR Training search option

นอกจากนี้ยังมีมุมมองแอปพลิเคชั่นที่เรียงตามคะแนน ยอดดาวน์โหลด และล่าสุด

Information about applications with the most ratings, the most downloaded, recently updated, etc

ทั้งหมดนี้ยังมีเครื่องมือสำหรับทดสอบ คู่มือและภาพประกอบ

และที่ขาดไม่ได้ก็คือ Linux distributions สำหรับการทดสอบการเจาะระบบ (Pentesting) ที่เห็นในภาพด้านล่าง

Volatility: a classic for ram memory analysis. It’s executed from a terminal window
Autopsy: another classic available in several Linux distributions such as Kali

ท้ายสุดอย่าลืมว่าเครื่องมือทั้งหมดที่คุณสามารถหามาได้ถูกออกแบบมาให้ใช้ในเชิงนิติศาสตร์ อย่างเช่น DEFT เพราะฉะนั้นก่อนใช้งาน เราอยากให้คุณอ่านวิธีการใช้และแนวทางก่อน

หากคุณเป็นหนึ่งในคนที่ทำงานสายอาชีพนี้ ลองศึกษาและทดลองใช้งานเครื่องมือเหล่านี้ เพื่อฝึกฝนและพัฒนาทักษะในการวิเคราะห์บนโลกดิจิตอลดู

Author: Lucas Paus
Source:
https://www.welivesecurity.com/2018/10/03/it-forensic-tools-find-right-one/
Translated by: Worapon H.

%d bloggers like this: